Skip to content
Cyber Breaches
Recherche
RançongicielRésolu

Attaque par rançongiciel contre l'hôpital universitaire de Brno

Une attaque par rançongiciel a contraint l'hôpital universitaire de Brno — l'un des plus grands hôpitaux de Tchéquie et un centre majeur de dépistage de la COVID-19 — à arrêter l'intégralité de son réseau informatique, à annuler des opérations et à réorienter les patients en urgence au plus fort de la pandémie naissante.

Victime
Brno University Hospital (Fakultní nemocnice Brno)
SecteurSanté
PaysTchéquie

Le 13 mars 2020, au plus fort de l'épidémie naissante de COVID-19, une attaque par rançongiciel a frappé l'hôpital universitaire de Brno (Fakultní nemocnice Brno) — l'un des plus grands hôpitaux de la République tchèque et siège de l'un des plus importants laboratoires de dépistage du coronavirus du pays. L'hôpital a été contraint d'arrêter l'intégralité de son réseau informatique, une perturbation extraordinaire au pire moment possible.

Ce qui s'est passé

L'infection a, semble-t-il, débuté vers 2 h du matin et a été découverte vers 5 h le vendredi 13 mars 2020. Face à la propagation du chiffrement, le personnel hospitalier a décidé de déconnecter tous les réseaux informatiques pour contenir le logiciel malveillant. Cet arrêt préventif — plutôt que le rançongiciel seul — a engendré une grande partie de l'impact opérationnel.

L'Agence nationale tchèque de cybersécurité et de sécurité de l'information (NÚKIB) a confirmé l'incident et a collaboré avec les forces de l'ordre et le personnel hospitalier pour rétablir les services. Le NÚKIB avait, quelques jours auparavant seulement, émis un avertissement concernant une vague croissante de cyberattaques contre les établissements de santé tchèques pendant la pandémie.

Impact

  • L'hôpital a mis l'intégralité de son système informatique hors ligne, coupant l'accès aux systèmes cliniques clés.
  • Des opérations programmées ont été reportées et des patients en urgence ont été transférés vers d'autres établissements.
  • Le personnel était incapable de transférer les données des systèmes cliniques critiques vers les bases de données de l'hôpital, ralentissant les soins.
  • La perturbation a touché un établissement menant d'importantes opérations de dépistage de la COVID-19 alors même que la République tchèque affrontait la première vague de la pandémie.

Contexte et réponse

L'attaque de Brno s'inscrivait dans un schéma plus large de rançongiciels visant les hôpitaux tchèques — survenant seulement quelques mois après la paralysie de l'hôpital de Benešov par le rançongiciel Ryuk en décembre 2019. Elle a cristallisé les craintes que les cyberattaques contre la santé pendant une pandémie puissent coûter des vies, suscitant des commentaires internationaux sur le besoin urgent de normes cyber protégeant les établissements médicaux.

L'hôpital s'est rétabli au cours des jours et semaines suivants, et le NÚKIB a renforcé ses avertissements à l'ensemble du secteur de la santé tchèque afin de durcir les défenses contre de nouvelles intrusions.

Pourquoi c'est important

Brno est devenu un exemple cité au niveau international — figurant dans le Cyber Law Toolkit du CCDCOE — de la façon dont un rançongiciel contre une infrastructure de santé critique pendant une urgence de santé publique peut mettre en danger la sécurité des patients. Il a souligné que la conséquence la plus grave d'une attaque par rançongiciel contre un hôpital n'est pas la perte de données mais l'interruption des soins, et a accéléré le débat national et européen sur la protection des établissements médicaux contre les cyberattaques, même en l'absence de paiement de rançon confirmé.

Chronologie

  1. Une infection par rançongiciel, débutant vers 2 h du matin, est découverte vers 5 h ; l'hôpital décide de déconnecter tous les réseaux informatiques.

  2. L'hôpital met l'intégralité de son système informatique hors ligne, reporte les opérations programmées et réoriente les patients en urgence vers d'autres établissements.

  3. L'Agence nationale tchèque de cybersécurité et de sécurité de l'information (NÚKIB) confirme l'incident et commence à coordonner la réponse avec les forces de l'ordre.

  4. Les travaux de rétablissement se poursuivent dans les jours et semaines suivants, à mesure que les systèmes sont progressivement restaurés.

  5. L'attaque pousse le NÚKIB à émettre des avertissements renforcés de cybermenace pour le secteur de la santé tchèque pendant la pandémie.

Sources

  1. cyberlaw.ccdcoe.orghttps://cyberlaw.ccdcoe.org/wiki/Brno_University_Hospital_ransomware_attack_(2020)
  2. healthcareitnews.comhttps://www.healthcareitnews.com/news/emea/cyberattack-czech-hospital-forces-tech-shutdown-during-coronavirus-outbreak
  3. securitymagazine.comhttps://www.securitymagazine.com/articles/91921-brno-university-hospital-in-czech-republic-suffers-cyberattack-during-covid-19-outbreak
  4. borncity.comhttps://borncity.com/win/2020/03/14/ransomware-infection-in-czech-university-hospital-of-brno/

Incidents liés

RançongicielRésolu

Attaque par rançongiciel Ryuk contre l'hôpital de Benešov

Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.

Victim
Rudolf and Stefanie Hospital, Benešov
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)